评论人士指出,罚款太低无法起到警告作用,甚至将使更多人铤而走险。
FTC表示,2015年智能玩具制造商伟易达(VTech Electronics)的安全漏洞,导致近300万名儿童的225万对父母的数据泄露。玩具制造商必须在接下来的7天内支付罚款,并接受20年的独立审计。
2015年11月,伟易达揭露黑客闯入数据库,窃取了库中父母和孩子的姓名、电子邮件、密码、家庭住址、生日和照片等私密信息。
Kid Connect应用程序是伟易达最大的数据漏洞之一,该产品允许家长通过智能手机向孩子发送短信、10秒语音、图画和照片等。显然,伟易达收集了数百万儿童用户数据,却未能做好数据保护工作。
黑客称:“我可以随意探测到Kid Connect里的账号,查看存储数据,链接到孩子的朋友圈,以及注册了Learning Lodge(VTech的应用商店)的家长。我有Kid Connect中所有家长的个人信息、照片、电子邮件、Kid Connect密码、昵称……”
据FTC记录,约有 225 万名家长在 Learning Lodge 注册并创建了近 300 万名儿童的帐户,其中包括大约 63.8万 个 Kid Connect 账户。此外,截止至2015年11月之前,美国大约有13.4万名家长为13多万名儿童创建了Planet VTech账号。如今,Planet VTech这个网络游戏和聊天平台已经不复存在。Kid Connect和Planet VTech账号注册时,要求“父母提供个人信息,包括姓名、电子邮件地址等,以及孩子的姓名、出生日期和性别。”
2015年一名安全调查人员表示,伟易达的网站本身不但不安全,而且数据在传输时都没有加密(包括密码、父母详细信息和关于孩子的敏感信息的传输),这与伟易达隐私政策中的安全声明不一致。
伟易达在新闻发布会中表示,他们已经更新数据安全策略,并采取了严格的措施保护客户数据免受网络攻击。但伟易达不承认有任何违法行为。
新闻记者Devin Coldewey指出,“对于一家销量达数百万的公司来说,65万美元并不是一个沉重的罚款,而且可能会让其他一些人更大胆地铤而走险,毕竟被抓住的罚款并不高。”